Diskrecijski nadzor dostopa (DAC) je vrsta varnostnega ukrepa, ki se uporablja v številnih različnih vrstah poslovnih in osebnih omrežij. Ideja za to vrsto računalniške varnosti je imeti eno osebo ali izbrano skupino ljudi z zmožnostjo nadzora uporabe vseh in vseh programov v omrežju, vključno z dodeljevanjem pravic dostopa različnim uporabnikom. Običajno ta postopek zahteva možnost konfiguriranja uporabniških profilov, da omejijo dostop do nekaterih programov, medtem ko dovolijo dostop do drugih. Vsa ta dejavnost poteka po presoji teh glavnih uporabnikov ali skrbnikov, ki lahko kadar koli spremenijo ali prekličejo privilegije.
Postopek diskrecijske kontrole dostopa se nekoliko razlikuje od drugačnega varnostnega ukrepa, znanega kot obvezna kontrola dostopa. Pri slednjem ni zmožnosti skrbnikov, da ustvarijo prilagojen dostop za določene uporabnike, saj omejitve postavljajo skrbniki varnostne politike glede na omejitve, ki jih najdemo v operacijskem sistemu, ki se uporablja v omrežju. Nasprotno pa DAC omogoča prilagajanje dostopa vsakemu pooblaščenemu uporabniku na podlagi potrebe po znanju. Čeprav sta oba pristopa učinkovita, je diskrecijski nadzor dostopa enostavno bolj prilagodljiv od obeh in je lahko idealna rešitev za podjetja skoraj katere koli velikosti.
Ena od glavnih prednosti diskrecijske kontrole dostopa je fleksibilnost, ki je vgrajena v dodeljevanje pravic dostopa različnim programom in bazam podatkov, ki so v omrežju. To pomeni, da se lahko ob napredovanju uslužbenca na novo delovno mesto z lahkoto upravlja postopek spreminjanja pravic dostopa, tako da lahko uporablja podatke, ki so pomembni za te nove odgovornosti. Hkrati, če je zaposleni dodeljen projektu, ki zahteva začasen dostop do določenih podatkov, se te pravice lahko dodelijo in nato prekličejo, ko je projekt končan. Zmožnosti skrbnika ali glavnega uporabnika omogočajo sprožitev sprememb v nekaj sekundah in enostavno prilagajanje dostopa tako, da ustreza vsem potrebam.
Natančna struktura diskrecijske kontrole dostopa je odvisna od narave programov, ki se uporabljajo, in od tega, kako so dodeljene pravice dostopa. Nekatere konfiguracije omogočajo, da pravice temeljijo na dodelitvi posebnih poverilnic za prijavo, ki se nato prilagodijo glede na dovoljenja v vsakem od teh programov. Prodajalcu se na primer lahko odobri dostop do sistema zaračunavanja, tako da lahko vidi dejavnost obračunavanja, ki je pomembna za profile strank, ki vsebujejo specifično prodajno ID številko tega prodajalca, ne pa tudi dejavnosti obračunavanja drugih strank. Možnost prilagajanja pravic dostopa posameznim uporabnikom pomeni, da nihče nima dostopa do vseh podatkov v omrežju, razen tistih, ki so zadolženi za nadzor celotnega omrežja. S tega vidika to omejuje možnost nezakonite uporabe hekerjev, korporativnih vohunov ali celo nezadovoljnih nekdanjih zaposlenih, ki iščejo način, da se vrnejo k delodajalcu.